Перейти к содержанию
Интервью с экспертом: задай вопрос Евгению Козлову, руководителю направления подбора персонала

Шифровальщик trojan.win32.Generic

Alexey Krikun
 Поделиться

Рекомендуемые сообщения

Alexey Krikun

Alexey Krikun

Опубликовано
Опубликовано

Прошу помощи. Зашифрован весь винчестер. Все файлы стали с расширением .jpg

Прилагаю запароленый архив в котором две папки с оригиналами и зашифроваными файлами.

Пароль 1

Если нужно могу прислать сам вирус noputana.exe

Krikun.zip

thyrex

thyrex

Опубликовано
Опубликовано

Правила оформления запроса о помощи

 

1 час назад, Alexey Krikun сказал:

Если нужно могу прислать сам вирус noputana.exe

Заархивируйте с паролем virus, выложите на файлообменник и пришлите ссылку на скачиванием мне в личные сообщения

thyrex

thyrex

Опубликовано
Опубликовано

Ну а правила кто за Вас выполнять будет?

Alexey Krikun

Alexey Krikun

Опубликовано
  • Автор
Опубликовано
31 minutes ago, thyrex said:

Ну а правила кто за Вас выполнять будет?

Прикрепил лог.

FRST.txt

Alexey Krikun

Alexey Krikun

Опубликовано
  • Автор
Опубликовано (изменено)
2 minutes ago, thyrex said:

А второй файл лога где?

Система заражена. Делал с командной строки.

upd. Могу удалить вирусы и сделать лог из под системы, просто боюсь не сделаю ли хуже.

Изменено пользователем Alexey Krikun
thyrex

thyrex

Опубликовано
Опубликовано

У Вас там еще и майнер разгуливает.

 

C:\Users\Admin\AppData\Roaming\noputana.exe - удалите, шифроваться больше ничего не будет.

 

С расшифровкой помочь не сможем. 

 

Чистку мусора в системе будем выполнять или система под переустановку?

Alexey Krikun

Alexey Krikun

Опубликовано
  • Автор
Опубликовано
Just now, thyrex said:

У Вас там еще и майнер разгуливает.

 

C:\Users\Admin\AppData\Roaming\noputana.exe - удалите, шифроваться больше ничего не будет.

 

С расшифровкой помочь не сможем. 

 

Чистку мусора в системе будем выполнять или система под переустановку?

Под переустановку. Спасибо.

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
 Поделиться
Перейти к списку тем

  • Похожий контент

    • Gipokrat
      Шифровальщик
      Автор Gipokrat
      Здрвствуйте. Столкнулся на работе с таким же "паразитом". Может быть Вам может помочь в подборе расшифровки зашифрованный и оригинальный файлы, для сравнения. Прилагаю файлы и "письма счастья".
      Все файлы в архиве по ссылке (зашифрованный с расширением "jpg")
      https://drive.google.com/file/d/1eYQqHGnbSAUyfk_GWQlNsoB5pOWnWhM7/view?usp=sharing
       
      Сообщение от модератора Mark D. Pearlstone Перемещено из темы.
    • Ильдар.
      прошу помощи не могу найти (lockers@tuta.io or lockers@india.com)
      Автор Ильдар.
      зашифровали внешний диск
    • Rulzz
      Не могу войти в систему после установки SATA Raid/Ahci драйвера от Интел.
      Автор Rulzz
      На новый ПК начал устанавливать драйвера с официального сайта (плата Gigabyte Z490 Aorus Elite AC). Помимо основных увидел некие Raid/Ahci (Intel Rapid Storage Tech). Не загуглил, сразу решил установить. Программа от Интелов предложила перейти в Безопасный режим, уверив, что после перезагрузки все вернётся на свои места. Загрузившись в безопасном режиме меня встретило окно входа в аккаунт с мыльной картинкой. При нажатии "Вход" пишет "Подождите..." и сразу пропадает, хотя в обычном режиме предлагал ввести пароль от аккаунта Microsoft. Пробовал выйти из безопасного режима через Биос, не получается. Загружал Optimized Defaults через биос, все та же мыльная картинка, в аккаунт войти не даёт. Что делать не знаю.
    • dostupnaya-sreda
      Вирус вымогатель на Windows Server 2008R2, файлы зашифрованы с расширением rapid
      Автор dostupnaya-sreda
      Здравствуйте! 
      Опишу как было дело.
       
      Утром в 9:00 запустил рабочий комп и 1С, минут 5 работало всё хорошо, затем 1С перестала отвечать.
      Попытался по RDP подключится к серверу выдало мол сервер не отвечает.
       
      Подошёл к серверу, запустил под админом и вижу открытый блокнот с надписью 
       
      Вырубил сетку, чтобы зараза дальше не пошла.
      Убедился что все файлы на 3 жёстких дисках зашифрованы.
       
      Нашёл Ваш форум и правила оформления заявки. Далее старался делать как указано в правилах, прогнал kvrt и cureit.
      cureit ругнулся на Tool.HideFolders.4 Путь: С:\Windows\System32\Drivers\FSPFLtd2.sys
       
      Далее запустил AutoLogger.exe и  Farbar Recovery Scan Tool
      Их отчёты а так же примеры зашифрованных файлов  прикрепляю. Пароль на архив с заражёнными файлами 0000.
      Shortcut.rar
×
×
  • Создать...